Уикипедия

ARP spoofing: Разлика между версии

Интерактивен преглед на историята
← По-стара редакцияПо-нова редакция →
Изтрито е съдържание Добавено е съдържание
ВизуаленУикитекст
Userings (беседа | приноси)
321 редакции
мРедакция без резюме
Userings (беседа | приноси)
321 редакции
Ред 7:
ARP протокола осъществява връзка между каналният и [[Мрежов слой на OSI модела|мрежовият слой на OSI модела]].
 
Когато биват изпращани IP фреймове от един хост към друг в локална мрежа, IP адреса на получателя трябва да бъде превърнат в MAC адрес за да се осъществи предаване на информацията в каналният слой.[3] Когато IP адреса на даден хост е известен и е нужен MAC адреса му, в локалната мрежа бива изпратен broadcast пакет (обработван от всяка една машина, и ако се отнася до нея - съответната изпраща отговор). Пакета е известен като ARP request. Машината, чиито IP адрес е идентичен с този в destination частта на ARP заявката отговаря на полученият пакет със своят MAC адрес - ARP reply.[3]
 
ARP е протокол при който всяка една заявка няма явна зависимост от предишните. Мрежовите хостове автоматично кешират всяко едно ARP reply, което получат, дори и да не са го заявили чрез ARP request. Дори записи в ARP таблицата, които все още не са изтекли, ще бъдат презаписани при получаването на ново ARP reply, идентично с информацията, получена от по-старо такова. В ARP протокола няма имплементирана методика, позволяваща да бъде установен произхода на ARP reply пакетите. Това прави протокола уязвим на спууфинг атаки.
Взето от „https://bg.wikipedia.org/wiki/ARP_spoofing“.